美国防部:以网络为中心向以数据为中心安全模式转变

  • A+
所属分类:安全新闻

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全10月19日讯,据外媒报道,美国国防部于2020年10月8日发布了首部《数据战略》,概述了打造“以数据为中心”的新型国防部所需的八项指导原则,四个基本能力和七大目标。其中,“数据安全”占据了七大目标中的最多篇幅。

美国防部:以网络为中心向以数据为中心安全模式转变

此前,在2015年美国国防部发布的《国防安全战略》中,就将美国定位于全方位依赖数于网络空间体系,并将“保卫国防部信息网络,保护国防部数据,降低国防部任务风险”纳入该战略五大目标之一,彰显了对数据网络空间安全的重视程度。在2019年美国国防部推出的《数字现代化战略》中,也将创建“一个更加安全、协调、无缝、透明和经济高效的信息技术体系结构,将数据转化为可操作的信息,并确保在持续的网络威胁面前可靠地执行任务”作为其愿景。而此次发布的《数据战略》,是美国国防部数字现代化项目的关键组成部分,也是其战略发展的又一重要举措。美国国防部表示,该战略适用于整个国防部以及国防部所有系统上存储的数据。本期内容将聚焦《数据战略》中数据安全的要求与实施,结合此前的《国防安全战略》与《数字现代化战略》,分析安全在在其中所占据的地位。


《数据战略》提出了七大使能目标。在明确该战略的七大目标之前,首先要明确国防部数据战略的核心原则是要理解:数据不是IT资产,而是任务本身必不可少的组成部分。数据无处不在。国防部的武器平台、连接设备、传感器、训练设施、试验场和业务系统产生了大量的数据,这些数据都将保留和共享以供更广泛的使用。确保数据高质量、精确、完整、及时、受保护和值得信赖是至关重要的。


“确保数据安全”作为《数据战略》七大目标之一,具体是指,根据《国防部网络风险降低战略》,保护国防部在静止、移动和使用中的数据是未来作战和武器系统进入的最低障碍。在整个企业中使用规范的数据保护方法,如基于属性的访问控制,使国防部能够最大限度地利用数据,同时采用最严格的安全标准来保护美国人民。


国防部在确保数据安全方面取得的进展将体现在:

  • 实现精细化的权限管理(身份、属性、权限等),以规范数据的访问、使用和处置。

  • 数据管家定期评估分类标准并测试合规性,防止数据汇总造成安全问题。

  • 国防部执行经核准的安全标识、处理限制和记录管理标准。

  • 确定并实施分类和控制标识;制定并实施内容和记录保存规则。

  • 国防部实施数据丢失预防技术,防止数据意外发布和披露。

  • 只有授权用户才能访问和共享数据。

  • 访问和处理限制元数据以不可更改的方式与数据绑定。

  • 对数据的访问、使用和处置进行全面审计。


实现国防部数据目标需要四种基本能力,包括架构、标准、治理、人才与文化。为确保数据和信息易于安全地利用和交换,战略提出了制定一系列标准,不仅包括管理和数据资产使用的公认方法,还包括用于表示和共享数据的行之有效的方法。鉴于国防部系统的多样性,这些标准应在数据寿命周期的最早实践点开始应用,而开放数据体系架构的行业标准应在任何可行的情况下使用。


针对美国国防部发布的《数据战略》,美媒分析认为,该战略对美国联合全域作战具有重要的推动作用。具体分为三个层面:一、要求制定数据标准和互操作性要求,消除数据差异,以推动联合全域指挥控制;二、任命首席数据官,定期与各军种研讨联合全域指挥控制;三、提出为算法和数据创建治理框架,提升数据安全性和可见性。


回顾2015年美国国防部发布的《国防安全战略》中,对“安全”的关注体现在其网络空间战略目标的第二大目标:保卫国防部信息网络,保护国防部数据,降低国防部任务风险。具体是指:

  • 构建联合信息环境单一的安全体系结构;

  • 评估和确保联合部队总部为国防部信息网络行动的有效性;

  • 减少已知漏洞;

  • 评估国防部的网络防御力量;

  • 提高现有国防部计算机网络防御服务提供商(CNDSP)在防御和保护国防部网络方面的有效性;

  • 制定网络防御和恢复计划;

  • 制定国防部“红色战队”网路防御系统;

  • 降低内部威胁的风险;

  • 实战操练为民政机关提供防卫支援;

  • 改进国防部和DIB数据保护的问责制;

  • 加强国防部采网络安全标准纳入;

  • 在获取情报、反情报、执法之间建立协作,以防止、减轻和应对数据丢失;

  • 使用国防部反间谍能力来防御入侵;

  • 打击知识产权盗窃


美国防部:以网络为中心向以数据为中心安全模式转变



在2019年美国国防部发布的《数字现代化战略》中,则提出了四个优先事项,以及四个数字现代化目标。其中四个优先事项分别为网络安全、人工智能、云以及指挥、控制与通信;四个数字现代化目标为通过创新获得竞争优势,优化效率并提高能力,发展网络安全以实现敏捷、有弹性的防御态势,为数字化领域培养人才。在网络空间安全方面,国防部在战略层面把信息技术环境视为一个整体,并提出了“每个网络、系统、应用程序和企业服务都必须通过设计实现安全,在整个生命周期内对网络安全进行管理”的要求。特别是在网络空间安全方面明确提出了:

  • 改革国防部网络安全体系以提高灵活性和增强弹性;

  • 部署端到端的标识、凭据和访问管理(ICAM)基础设施;

  • 保护国防部敏感信息以及国防工业基地的非机密网络和信息系统的关键程序和技术;

  • 改革国防部网络安全风险管理策略和行动


美国防部:以网络为中心向以数据为中心安全模式转变

纵观此三大战略,网络安全、数据安全在其中的分量不容小觑。随着数据应用领域越来越广泛,数据资源愈发成为国家主权和国家安全的重要组成部分。在数字时代背景下,国家的信息安全、数据安全愈发彰显着与传统军事、政治安全同等的分量。


注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


稿件合作  15558192959

  小E微信号Eanquan0914


美国防部:以网络为中心向以数据为中心安全模式转变

喜欢记得打赏小E哦!




本文始发于微信公众号(E安全):美国防部:以网络为中心向以数据为中心安全模式转变

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: